Эксперты Google обнаружили инструмент для кражи сид-фраз на iPhone

05.03.2026

Время чтения: 1 минута

Эксперты по кибербезопасности компании Google обнаружили набор инструментов, который мошенники используют для взлома устройств iPhone и кражи сид-фраз криптовалютных кошельков.

По данным исследователей, инструмент под названием Coruna нацелен на устройства под управлением iOS версий от 13.0 до 17.2.1. Вредоносный модуль ищет на смартфоне изображения с QR-кодами и анализирует текстовые файлы в попытке обнаружить фразы восстановления криптокошельков. Если такие данные находятся в заметках Apple Notes, вредоносная программа отправляет информацию на управляющий сервер.

Кроме того, Coruna способна загружать дополнительные модули. Они могут перехватывать работу популярных криптокошельков, включая MetaMask, Trust Wallet, Exodus и Phantom. При этом Coruna не работает на последних версиях iOS. Эксперты рекомендуют владельцам iPhone установить актуальные обновления системы, чтобы снизить риски взлома.

Читать еще CEO Praetorian Group International признал вину в создании схемы Понци на $200 млн

По мнению аналитиков Google, распространение Coruna показывает, как сложные инструменты взлома постепенно переходят от государственных операций наблюдения к использованию в финансовом мошенничестве. Изначально подобные уязвимости применялись для слежки и кибершпионажа, однако позднее стали использоваться мошенниками, в том числе при создании поддельных копий китайских криптосайтов.

Ранее специалисты аналитической компании Chainalysis сообщили, что в 2025 году число атак с использованием программ-вымогателей выросло на 50%, а общий объем выплат выкупа в криптовалюте составил около $820 млн.

Получайте свежие крипто-новости в нашем Телеграме >>